खास जानकारी
Google Play और ऐप्लिकेशन के करोड़ों उपयोगकर्ताओं की सुरक्षा के लिए, मोबाइल सुरक्षा में निवेश करना ज़रूरी है. OWASP (ओपन वेब ऐप्लिकेशन सिक्योरिटी प्रोजेक्ट) ने खुद को मोबाइल ऐप्लिकेशन सुरक्षा के लिए, एक बहुत खास इंडस्ट्री मानक के तौर पर स्थापित किया है. सुरक्षा से जुड़ी उनकी ज़रूरी शर्तों का प्रकाशित सेट, मोबाइल ऐप्लिकेशन की सुरक्षा की पुष्टि करने वाला स्टैंडर्ड (एमएएसवीएस) डेवलपर के लिए बेसलाइन सुरक्षा से जुड़ी ज़रूरी शर्तें तय करता है. प्रकाशन के लिए तय की गई शर्तों के साथ-साथ, MASTG (मोबाइल ऐप्लिकेशन की सुरक्षा जांच गाइड) के साथ, OWASP डेवलपर के लिए एक आम तरीका उपलब्ध कराती है, ताकि वे अपने ऐप्लिकेशन की जांच एक आम स्टैंडर्ड के हिसाब से कर सकें. सुरक्षा जांच शुरू करने के लिए डेवलपर, Google से अनुमति पा चुके लैब पार्टनर के साथ सीधे तौर पर काम कर सकते हैं. MASA की मदद से, Google उन डेवलपर की पहचान करेगा जिनके ऐप्लिकेशन में MASVS लेवल 1 की ज़रूरी शर्तों के सेट से अलग तौर पर पुष्टि की गई है.
फ़ायदे
नियमित रूप से सुरक्षा जांच करके, डेवलपर को अपने ऐप्लिकेशन की मुख्य गड़बड़ियों की पहचान करने में मदद मिल सकती है. Google Play ऐसे डेवलपर को अनुमति देगा जिन्होंने अपने डेटा की सुरक्षा वाले सेक्शन में, स्वतंत्र तौर पर पुष्टि करने की प्रोसेस पूरी कर ली है. इससे उपयोगकर्ताओं को, ऐप्लिकेशन के लिए सुरक्षा और निजता के वादे के बारे में ज़्यादा भरोसा करने में मदद मिलती है.
यह रिपोर्ट कैसे दिखेगी
अगर आप डेवलपर हैं और इस प्रोग्राम में हिस्सा लेने में आपकी दिलचस्पी है, तो जांच की प्रोसेस शुरू करने के लिए, कृपया नीचे दिए गए किसी एक लैब से संपर्क करें. कोई भी शुल्क या ज़रूरी पेपर, सीधे लैब और डेवलपर के बीच मैनेज किए जाएंगे. लैब, 'Play Store' में उपलब्ध ऐप्लिकेशन के सार्वजनिक वर्शन की जांच करेगा. साथ ही, सीधे डेवलपर को आकलन का सुझाव देगा. लैब, समस्या को ठीक करने का तरीका बताता है. इससे, डेवलपर को फ़्लैग की गई किसी भी समस्या को ठीक करने में मदद मिलती है. जब ऐप्लिकेशन सभी ज़रूरी शर्तों को पूरा करता है, तब लैब पुष्टि के तौर पर सीधे Google को पुष्टि की रिपोर्ट भेजता है. डेवलपर, डेटा की सुरक्षा वाले अपने फ़ॉर्म में सुरक्षा बैज के बारे में बता सकते हैं. शुरुआती आकलन से लेकर बैज की उपलब्धता तक, इस प्रोसेस में औसतन दो से तीन हफ़्ते लगते हैं.
खंडन
MASA का मकसद, ऐप्लिकेशन के सुरक्षा आर्किटेक्चर में ज़्यादा पारदर्शिता लाना है. हालांकि, जांच की सीमित प्रकृति से इस बात की गारंटी नहीं मिलती है कि ऐप्लिकेशन पूरी तरह से सुरक्षित रहेगा. इस स्वतंत्र समीक्षा का दायरा इस बात की पुष्टि करने के लिए नहीं किया जा सकता है कि डेवलपर के डेटा की सुरक्षा वाले एलानों में दी गई जानकारी सही है या नहीं. अपने ऐप्लिकेशन के Play Store स्टोर पेज पर, सही और पूरी जानकारी देने के लिए, डेवलपर पूरी तरह ज़िम्मेदार होते हैं.
अक्सर पूछे जाने वाले सवाल
MASA के बारे में ज़्यादा जानने के लिए, यहां क्लिक करें. साथ ही, सामान्य सवालों के जवाब देखें.
हमारे पार्टनर
Google ने ऐप्लिकेशन का आकलन करने के लिए, अनुमति पा चुके लैब के सेट को शामिल किया है. सभी अनुमति पा चुके लैब, बेहतर सुरक्षा जांच और डेवलपर के लिए, पब्लिश किए गए स्टैंडर्ड की पुष्टि करने के तरीके उपलब्ध कराते हैं. अगर आप लैब पार्टनर बनना चाहते हैं, तो कृपया अपनी कंपनी की जानकारी के साथ यहां फ़ॉर्म सबमिट करें.
अनुमति पा चुके लैब पार्टनर
लैब शुरू करने के लिए लैब पार्टनर से संपर्क करके MASA आकलन शुरू करें.
